Haber

Siber Güvenlik Uzmanlarından Stealerium uyarısı

Kenan Erginer

05 Eyl 2025 — 1 min read

Görsel: Freepik

Siber güvenlik araştırmacıları, Stealerium adlı zararlı yazılımın dünya genelinde hızla yayıldığını duyurdu. Proofpoint tarafından yapılan analizler, yazılımın kullanıcıların kritik bilgilerini hedef aldığını ortaya koydu.

Abone ve Ücretsiz Kayıt Ol

Stealerium’un topladığı bilgiler oldukça geniş bir yelpazeye sahip. Tarayıcı şifrelerinden kripto para cüzdanlarına, Wi-Fi profillerinden VPN ayarlarına kadar pek çok hassas veriyi ele geçiriyor. Üstelik verileri yalnızca tek bir yöntemle değil; SMTP, Discord, Telegram, GoFile ve Zulip gibi farklı kanallar üzerinden saldırganlara iletebiliyor.

Şantaj Amaçlı Kullanılabilir

Uzmanlara göre Stealerium yalnızca veri hırsızlığıyla sınırlı değil. Açık sekmelerde yetişkin içerik tespit ettiğinde ekran görüntüsü alabiliyor ve web kamerasını kullanarak fotoğraf kaydedebiliyor. Bu özelliklerin şantaj saldırıları için kullanılabileceği uyarısı yapıldı.

Saldırılarda Büyük Artış

Proofpoint araştırmacıları, yazılımın uzun süre fark edilmeden çalıştığını ancak özellikle Mayıs–Ağustos döneminde faaliyetlerinde belirgin bir artış yaşandığını bildirdi. Daha önce farklı zararlı yazılımlar kullanan TA2536 ve TA2715 adlı tehdit gruplarının Stealerium’a yönelmesi dikkat çekici bulundu.

Sosyal Mühendislik Tuzakları

Saldırganların kullandığı yöntemler arasında sosyal mühendislik öne çıkıyor. Sahte ödeme bildirimleri, hukukî tehditler, seyahat rezervasyonları ve yetişkin içerikli mesajlar kullanıcıları hedef alıyor. E-postalarda sıkıştırılmış dosya ekleri (JavaScript, VBScript, ISO veya IMG) kullanılıyor. Bazı kampanyalarda ise düğün davetiyesi ya da yardım kuruluşu teması dikkat çekiyor.

Şirketlere Özel Uyarılar

Uzmanlar kurumların özellikle ağdan çıkan olağan dışı veri trafiğini izlemesi gerektiğini belirtiyor. Ayrıca şu noktalara dikkat edilmesi öneriliyor:

Netsh wlan komutlarının yoğun kullanımı
PowerShell üzerinden yapılan Defender hariç tutmaları
Şüpheli Chrome işlemleri
Yetkisiz hizmetlere veri gönderimleri

Şirketlerin, bu tür anormallikleri yakından izleyerek veri sızıntılarını engellemesi kritik önem taşıyor.

Daha fazla

Anker, 481 bin power bank’i güvenlik riski nedeniyle toplatıyor

Popüler taşınabilir şarj cihazı üreticisi Anker, lityum iyon pillerde aşırı ısınma ve yangın tehlikesi gerekçesiyle neredeyse yarım milyon power bank modelini toplatma aldı. Son dönemde farklı bölgelerden gelen yangın ve patlama raporları üzerine Anker, geniş çaplı bir geri çağırma süreci başlattığını duyurdu. Toplamda 481 bin adet taşınabilir şarj cihazının piyasadan

Dolandırıcılar sahte baz istasyonlarıyla yüz binlerce mesaj gönderiyor!

Telefon dolandırıcıları, sahte baz istasyonlarıyla yürüttükleri yeni yöntemle güvenlik uzmanlarını alarma geçirdi. Yasadışı yollarla elde edilen bu cihazlar, genellikle araçların içine yerleştirilerek şehirlerde dolaştırılıyor. Araç hareket ettikçe çevredeki telefonlar sahte sinyallere bağlanıyor ve çok kısa sürede yüz binlerce SMS gönderiliyor. Gönderilen mesajlarda çoğunlukla sahte sitelere yönlendiren bağlantılar bulunuyor. Siber güvenlik

iPhone 17 serisi ve iPhone Air'de çizilme sorunları gündeme geldi

Apple kullanıcılarının heyecanını gölgeleyen dikkat çekici bir problem ortaya çıktı: Çizikler. Mağazalarda sadece birkaç saat yer alan bazı cihazlarda dahi belirgin izler görülmesi, yeni iPhone modellerinin dayanıklılığı hakkında soru işaretleri yarattı. Apple Store’lardaki iPhone Air ve iPhone 17 Pro modellerinde özellikle koyu renkli versiyonlarda ciddi çizilme sorunları gözlemlendi. Bazı

Microsoft Copilot+ bilgisayarlar beklentilerin gerisinde kaldı

Microsoft, Copilot+ bilgisayarları iş dünyası ve kişisel kullanım için bir dönüm noktası olarak lanse ediyor. Şirket, Windows on Arm ekosistemini büyütmeye devam etse de kullanıcı tarafında aynı heyecanı yaratmayı başaramadı. Yüksek fiyatlar, sınırlı uygulama çeşitliliği ve performans sorunları satışların düşük seyretmesine yol açtı. Ocak ayında kurumsal müşteriler üzerinde yapılan analizler,